Почему взломать Госдеп — легко, а вычислить страну-хакера — невозможно

Эксперт в области интернет-разведки объясняет, почему Хиллари Клинтон обвинила российских хакеров
Поддержать ДО ДЬ

Кандидат в президенты США Хиллари Клинтон обвинила российские спецслужбы во взломе серверов Демократической партии. Клинтон считает, что эту хакерскую атаку можно назвать попыткой вмешательства во внутренние дела США.

Ранее представители американских спецслужб и Белого дома  аккуратно комментировали возможную связь Москвы с этими кибератаками. «Некоторые из тех, кто действует в этой сфере, более профессиональны, чем другие. Я бы отметила, что Россия действует особенно утонченно», — помощник президента США Барака Обамы по борьбе с терроризмом Лиза Монако. При этом она подчеркнула, что упомянула Россию лишь в качестве примера.

О том, справедливы ли обвинения Хиллари Клинтон в адрес России, и можно ли вообще взломать ресурсы Госдепа и демократической партии, Дождь поговорил с президентом Консорциума Инфорус, экспертом в области интернет-разведки Андреем Масаловичем

 

Какой уровень должен быть у хакеров, чтобы они сумели взломать серверы Демократической партии?

Чтобы взломать серверы Демократической партии, нужен хакер, который смог взломать соседний детский садик. Уровень защиты там примерно такой же. Привет лично Хиллари Клинтон, которая прикладывает силы, чтобы этот уровень не повышался.

То есть это не сложная задача.

Применительно конкретно к Госдепу США, к Демократической партии, к серверам подобного уровня ― действительно, у них крайне низка культура работы с паролями. Слабые пароли руководства и отсутствие должных регламентных проверок приводят к тому, что атаки на них будут успешными и будут повторяться. Они будут обвинять Россию до тех пор, пока не догадаются провести ликбез по элементарной безопасности.

Скажите, может ли то или иное государство поддерживать такие хакерские атаки и можно ли вообще доказать, что конкретное государство имеет отношение к подобным взломам?

К подобным взломам сейчас обязательно имеет отношение государство, но если работает хакерская группа высокого уровня, то первым делом она обеспечивает легенду прикрытия. Невозможно сделать, чтобы в интернете не осталось следов, но можно сделать так, что эти следы поведут в Россию, Корею, Турцию или любую другую страну. Правоохранители будут держать в руках основы доказательной базы, которые будут их убеждать, что атака произошла именно из Турции или Ирана.

Вычислить настоящую страну происхождения атаки технически невозможно. Если работала грамотная группа, следы поведут в другую страну.

То есть даже если американские власти захотят доказать, что именно российские спецслужбы имеют отношение к этим взломам, они не смогут этого сделать?

Смогут, но это будет насилие над международным правом. При этом им придется попрать нормы международного права, потому что реально доказательная база будет более чем слабовата, чтобы обвинить в чем-то русских.

Тем более, если вы обратили внимание, российские спецслужбы обвиняли опосредованно. Сначала объявили, на какую хакерскую группу они вешают ответственность за эту атаку, а потом уже объявили, что за этой хакерской группой стоят российские спецслужбы. И то, и другое требует очень детального доказательства, я бы не завидовал тем, кто попробует это доказывать в суде.

Как вы считаете, какие российские спецслужбы имеет в виду Хиллари Клинтон, когда говорит, что именно они причастны ко взлому?

Россия ― счастливая страна: у нас нет юридически значимого определения спецслужбы. К спецслужбам по российским понятиям можно причислить и экологический контроль, и надзор за жестоким обращением с животными. В Штатах не так, там определение спецслужбы юридически значимо. Их пятнадцать, а шестнадцатая ― киберкомандование США.

Поэтому в России можно совершенно спокойно употреблять слово «спецслужбы», оно никого конкретно не касается, хотя обычно при этом имеют в виду либо ФСБ, либо ФСО, либо почему-то Генеральный штаб Минобороны, который уж точно не спецслужба, хотя, наверно, задумывается об этом пространстве.

Какие российские спецслужбы занимаются работой, как вы сказали, в киберпространстве?

Ответственность по обеспечению безопасности в киберпространстве в первую очередь возложена на две службы. Первая ― правоохранительная, управление «К» МВД и так называемое БСТМ ― Бюро специальных технических мероприятий, оно следит, как может, за порядком, за атаками в отношении граждан и за правопорядком в киберпространстве. ФСБ следит за угрозами, которые направлены на устои государства ― это уровень серьезных угроз.

И те, и другие по поставленным задачам в основном должны играть в защите. Те, кто играет в нападении, то есть занимается разработкой наступательного или разведывательного кибероружия, ― это не спецслужбы, это специальные силы, которые никаким образом не светятся. Я примерно знаю, что они представляют, кто за ними стоит, но ни в какие структуры, имеющие внятные внешние очертания, они пока не выведены, в отличие от США, где есть USCYBERCOM, киберкомандование.

То есть у нас, безусловно, есть силы, которые занимаются наступательными или разведовательными операциями в интернете, но официального названия или структуры, у  которой это было бы заявлено основным видом деятельности, у нас нет. 

 

Фото: DepositPhotos

Другие выпуски